внутри могу ospf-ом проанонсить /32 заблоченные

в рф

ну или вгоните что надо - сами )

не, такой нет

вот если б самому можно было б вылезти с той стороны... =)

ну дефолтроут пропиши )

0.0.0.0/0

но единственное - завязка на ip будет

только с известных подключишься

ведро в опасности?

Странная реакция на скрин.

Странная реакция на реакцию на скрин :D

Странная реакция на реакцию на скрин :D

Странный комментарий на чужие реакции )

Странные вы

У кого кофе, а у кого-то уже обед близится

а у кого уж обед давно кончился

Странный комментарий на чужие реакции )

Странный комментарий на странный комментарий на странную реакцию на скрин

Коллеги, а чем можно фильтровать запрещенные сайты на линуксе, так, чтобы ревизорро не заставлял штрафы платить?

Ревизора ставишь доступ к интернету по белому списку

Для ревизорро блокируй по IP

nfq попробуйте

Ревизора ставишь доступ к интернету по белому списку

есть мнение что ревизор переодически проверяет и доступные сайты на доступность

и плюс у нас уже проводят выездные проверки от наших клиентов

Было бы странно, еслиб не проверял

и пишут по ним протоколы

у нас сотрудники прокуратуры из дома проверяют по списку минюста

вбивают в гугл и находят!

ага, было такое, причем они даже не являлись нашими абонентами

но это не мешало подавать на нас в суд

ну собственно да, вайфай в кафешке тоже никто не отменял

ага, было такое, причем они даже не являлись нашими абонентами

Они просто загадывали в уме какого оператора хотят проверить и проверяли через первого попавшегося ?

Кстати о доступе. Пару дней назад через вебпросмотр из телеграма открывались ссылки на рутрекер. Сейчас опять заблочено. Это в сервисах гугл был такой баг?

Кто-нить на линухе телеграм юзает ? А то сейчас пришел апдейт на Телеграм и после этого перестал запускаться, пришлось откатиться на прошлую версию

./Telegram ./Telegram: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `CXXABI_1.3.8' not found (required by ./Telegram)

Я только вечером смогу проверить

Дома Линукс

к тому времени уже наверняка пофиксят

Вечером по московскому времени )))

А то у кого то наверняка уже вечер )

ну я понял,у меня тоде дефолт тайм )

Смотри по ишью на гитхабе, месяца полтора назад такое же было под xfce

Кто-нить на линухе телеграм юзает ? А то сейчас пришел апдейт на Телеграм и после этого перестал запускаться, пришлось откатиться на прошлую версию

Вот так вот ответили мне)

по чему смотреть ?)

Если бы я понял, своими словами написал бы) а такпришлось переслать, вдруг это особое магическое слово у линуксоидов)

)) ок.

Было, удалил и поставил по новой больше не повторялось

Коллеги, а чем можно фильтровать запрещенные сайты на линуксе, так, чтобы ревизорро не заставлял штрафы платить?

snort

Странная реакция на скрин.

поясню "странную" реакцию. :) по скриншоту я подумал было, что атакован непосредственно телефон. а ведро=android. )

Коллеги, есть проблемка. Вообщем надоело мне нетфлоу хранить в файлах, так как по запросам уж больно долго их перелопачивать, хочу переложить в базу, какую посоветует, что используете ?

Думаете в базе будет быстрее ?

думаю да, если партицировать по времени и по подсетям

Ну так в файлах тоже можно по времени делить

Причем по 2-3 минуты в файл

дык там индексов нет, приходится перелопатить тысячи файлов чтоы данные вытажить

Ой счас был цирк. Дали монтажнику перфоратор стенд повесить, приходит взмыленный через полчаса, говорит стена капец, не берет.. оказалось бур зажал в сменную насадку для сверления а не для бурения.

дык там индексов нет, приходится перелопатить тысячи файлов чтоы данные вытажить

Сколько tb ?

40

Сносно парсилось 50 tb (~час) со скриптовой обвязкой gnu parallel

flow-tools и файлы по 5 минут, разбитые по подсетям

еще думаю как оптимизировать размер, нужно же зафиксировать факт посещения, для этого достаточно хранить только информацию по исходящим пакетам и даже без учета портов ?

еще хочу от флоутулсов уйти, у меня сейчас нет увенности что у меня сохраняется с цисок весь нетфлоу, думаю там теряется процентов 30. поэтому хочу перед съемником сорма поставить сплиттер еще один и зеркалить трафик на свой сервер, анализировать заголовки и сохранять в файлы

Лучше не сплиттер, а фильтр Сорма... Прогонять и записывать все, при этом резать лишние протоколы... Зачем сорму торрент?

сормович конечно умеет нетфлоу сохранять, но это стоит немерянных денег и дополнительно попадаем на отдельное место оператора, для тгоо чтобы с сорма эти выгрузки делать

лично я считаю что сорм нафиг не нужен, но законы вынуждают меня хранить весь трафик включая торренты

Запимыва

Записываем все! Гоним в сорм фильтрованное,

Не забывая согласовать схему фильтрации с куратором!

нее, теперь так как кольцеовй буфер заставляют ставить приходится весь трафик гнать в сорм

раньше я тоже отрезал ненудное по согласованию, теперь никакх

Уже буфер воткнули?

считаем

торгуемся

Ну так пока фильтруем по старому...

да уже не хотят по старому

Ой счас был цирк. Дали монтажнику перфоратор стенд повесить, приходит взмыленный через полчаса, говорит стена капец, не берет.. оказалось бур зажал в сменную насадку для сверления а не для бурения.

пф... у нас монтажник месяца три ныл что перфоратор херовый и не сверлит, 20 буров перепробовал

при этом сверлил с включенным реверсом

)))

тогда я спокоен, у нас получается все в норме все как у всех

еще хочу от флоутулсов уйти, у меня сейчас нет увенности что у меня сохраняется с цисок весь нетфлоу, думаю там теряется процентов 30. поэтому хочу перед съемником сорма поставить сплиттер еще один и зеркалить трафик на свой сервер, анализировать заголовки и сохранять в файлы

Опенсорса который выдает wirespeed аналитику не видел еще

Только костыли с ndpi, dpdk etc

Парни - монтажник с перфом - это все фигня... Знаю случай, когда узбек перепутал таблички на улицах в ДНП.. И хозяева купив участок с одинаковыми, типовыми домами сделали там ремонт на половину... Спасли их интернетчики, которые позвонили по заявке настоящему хозяину дома из биллинга и спросили - куда заводить... Хозяин в ответ - в гараж. А ваши строители просят на кухню... У меня дом до тепла пустует, какие строители...ну и ММСку послали ему ;)

Как все закончилось - хз, но люди были очень недовольны, что управляшка раздает запасные ключи кому попало...

канал умер?

Коллеги, есть проблемка. Вообщем надоело мне нетфлоу хранить в файлах, так как по запросам уж больно долго их перелопачивать, хочу переложить в базу, какую посоветует, что используете ?

Я написал парсер нетфлоу который разбивает по отдельным ip.

Один IP, один файл - сутки

а зачем на практике используется собираемая инфа? для ответов на "письма счастья"?

ну да

у нас не спрашивают

везет )

юзеров мало? или мб далеко от мск? (подозреваю, что в мск и МО они особенно активны)

обычно просто хотят узнать кто использовал такой то айпи. эта инфа хранится и ее достаточно

ха

юзеров активных 40к с копейками

ну а используя нат - не достаточно )

у нас нат

ну т.е. используя нат ответ будет "этот ип использовали вот эти 100500 человек"